Microsoft

57 sårbarheder og sikkerhedshuller med fjernudnyttelse af 149 sikkerhedsrettelser

I april måneds Patch Tuesday har Microsoft annonceret en meget omfattende liste over rettelser til sikkerhedshuller i deres systemer, med en samlet pakke på hele 149 sikkerhedsrettelser. Blandt disse er tre kritiske sårbarheder identificeret inden for Microsoft Defender til IoT, samt 67 sårbarheder, der omhandler muligheden for fjernudnyttelse af kode. Denne opdatering markerer en signifikant stigning fra sidste måned, hvor 67 sikkerhedsbrister blev adresseret, hvilket indikerer […]

57 sårbarheder og sikkerhedshuller med fjernudnyttelse af 149 sikkerhedsrettelser Se mere...

exchange-server

Beskyt dine Exchange-servere, læs her Microsoft’s opfordring til at undgå malware, hacking og Ransomware

Microsoft skærer det ud i pap, man skal opdatere og lave manuelle handlinger og f.eks. slå den udvidede sikkerhed til. Her er en kopi af seneste nyhedsbrev: Vi har sagt det før, vi siger det nu, og vi bliver ved med at sige det: Det er vigtigt at holde dine Exchange-servere opdateret. Det betyder, at du skal installere den seneste tilgængelige kumulative opdatering (CU) og sikkerhedsopdatering

Beskyt dine Exchange-servere, læs her Microsoft’s opfordring til at undgå malware, hacking og Ransomware Se mere...

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed

Forskere fra Akamai har frigivet et proof-of-concept for en sårbarhed, der påvirker et Microsoft-værktøj, der gør det muligt for Windows ‘applikationsprogrammeringsgrænseflade at håndtere kryptering. Sårbarheden, CVE-2022-34689, blev opdaget af Det Forenede Kongeriges Nationale Cybersikkerhedscenter og National Security Agency.  Det påvirker et værktøj kaldet CryptoAPI og giver en angriber mulighed for at maskere sig som en legitim enhed. Fejlen, der bærer en sårbarhedsscore på 7.5 ud af

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed Se mere...

microsoft, logo, ms-4417275.jpg

Microsoft begynder at tvinge opgradering af Windows 11 21H2-enheder

Microsoft har nu startet den tvungne udrulning af Windows 11 22H2 til systemer, der kører Windows 11 21H2, der nærmer sig deres ophørsdato for support (EOS) nærmere bestemt den 10. oktober 2023. Microsoft starter regelmæssigt automatiske funktionsopdateringer for at sikre, at de kan fortsætte med at servicere disse enheder nær deres EOS-dato og for at give dem de seneste opdateringer, sikkerhedsopdateringer og forbedringer. Den automatiserede udrulningsfase

Microsoft begynder at tvinge opgradering af Windows 11 21H2-enheder Se mere...

billede-1-85

Microsoft: Windows Server 2012 ophører med support i oktober

Microsoft har mindet sine kunder om, at den udvidede support til alle udgaver af Windows Server 2012 og Windows Server 2012 R2 ophører den 10. oktober i år. Selvom Windows Server 2012 nåede sin almindelige supportslutdato for  over fire år siden, skubbede Microsoft i oktober 2018 slutdatoen for udvidet support fem år for at give kunderne mulighed for at migrere til nyere Windows Server-versioner, der ikke

Microsoft: Windows Server 2012 ophører med support i oktober Se mere...

billede-1-84

Windows 7 og 8.1 udgår, opdater venligst inden 1 uge

Det er nytår og som annonceret i 2020 standser Microsoft både support og sikkerhedsopdateringer for to gamle versioner af Windows Styresystemet, nemlig version 7 og version 8.1. Derfor anbefaler vi opdatering til nyeste operativ system uanset hvilke versioner der benyttes. Sidste chance for support og opdateringer er den 10. januar. Herefter er det ikke længere muligt at få Microsoft sikkerhedsopdateringer og teknisk support, siger Microsoft i

Windows 7 og 8.1 udgår, opdater venligst inden 1 uge Se mere...

eye, creative, galaxy
Photo by DanielHannah on Pixabay

Nye angreb bruger Windows-Security til at omgå nul-dag sikkerhedshul for at installere malware

Nye phishing-angreb bruger en Windows zero-day-sårbarhed til at slippe Qbot-malware uden at vise Mark of the Web-sikkerhedsadvarsler. Når filer downloades fra en fjernplacering, der ikke er tillid til, f.eks. internettet eller en vedhæftet fil i en mail, føjer Windows en særlig attribut til filen, der kaldes Internettets mærke. Dette MoTW-mærke (Mark of the Web) er en alternativ datastrøm, der indeholder oplysninger om filen, f.eks. den URL-sikkerhedszone,

Nye angreb bruger Windows-Security til at omgå nul-dag sikkerhedshul for at installere malware Se mere...

billede-1-21

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik

Microsoft fandt og rapporterede en fejl med høj sværhedsgrad i TikTok Android-appen i februar, der gjorde det muligt for angribere “hurtigt og stille” at overtage konti med et enkelt klik ved at narre mål til at klikke på et specielt udformet ondsindet link. “Angribere kunne have udnyttet sårbarheden til at kapre en konto uden brugernes bevidsthed, hvis en målrettet bruger blot klikkede på et specielt udformet

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik Se mere...

image-1-48

Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl

Microsoft siger nu, at nogle af de Exchange Server-fejl, der blev behandlet som en del af august 2022-opdateringen tirsdag, også kræver, at administratorer manuelt aktiverer udvidet beskyttelse på berørte servere for fuldt ud at blokere angreb. Virksomheden patchede hele 121 fejl i dag, herunder DogWalk Windows nul-dag der nu aktivt udnyttes og tillige flere Exchange sårbarheder (CVE-2022-21980, CVE-2022-24477, og CVE-2022-24516) bedømt som kritisk sværhedsgrad og giver

Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl Se mere...

Microsoft betalte næsten 100 millioner kroner via Bug Bounty-programmer i løbet af det sidste år

Microsoft meddelte i denne uge, at det alene i løbet af de sidste 12 måneder udbetalte $ 13.7 millioner i belønninger som en del af sine bug bounty-programmer. Tech-giganten kører i øjeblikket over 15 bug bounty-programmer, der dækker aktiver på tværs af sine cloud-tjenester, desktop-applikationer og operativsystemer samt fortroligheds- og virtualiseringsløsninger, herunder et program, der dækker ElectionGuard open source software development kit (SDK). Sikkerhedsforskere, der er

Microsoft betalte næsten 100 millioner kroner via Bug Bounty-programmer i løbet af det sidste år Se mere...

Scroll to Top