Windows

57 sårbarheder og sikkerhedshuller med fjernudnyttelse af 149 sikkerhedsrettelser

I april måneds Patch Tuesday har Microsoft annonceret en meget omfattende liste over rettelser til sikkerhedshuller i deres systemer, med en samlet pakke på hele 149 sikkerhedsrettelser. Blandt disse er tre kritiske sårbarheder identificeret inden for Microsoft Defender til IoT, samt 67 sårbarheder, der omhandler muligheden for fjernudnyttelse af kode. Denne opdatering markerer en signifikant stigning fra sidste måned, hvor 67 sikkerhedsbrister blev adresseret, hvilket indikerer en mere end fordobling af rettelserne. Det skriver Microsoft. Særligt bemærkelsesværdigt er inkluderingen af rettelser til to nuldages sårbarheder, som aktivt er blevet udnyttet af ondsindede aktører. Disse omfatter: Microsoft har også beskrevet […]

57 sårbarheder og sikkerhedshuller med fjernudnyttelse af 149 sikkerhedsrettelser Se mere...

windows-server-ekspert

Advarsel: Vi anbefaler at skifte til Windows Server 2022 med det samme

Den forlængede support til Windows Server 2012 og Windows Server 2012 R2 ophører 10. oktober 2023. Du bør allerede kigge efter en passende og tilgængelig IT-partner for en opgradering til Windows Server 2022. ICARE SECURITY A/S henviser til nærmeste forhandler, vi har også Microsoft Windows Server 2022 OEM på lager. På verdensplan supporteres 59% af alle Windows-servere fra 2003-2008 R2 ikke længere. I Europa, Mellemøsten og Afrika supporteres 52% af alle Windows-servere fra 2003-2008 R2 ikke længere. Dette svarer til 1,7 millioner ikke-supporterede servere og over 500.000 ikke-moderniserede servere. De fleste af dem kan hackes i dag, medmindre der er opdateret

Advarsel: Vi anbefaler at skifte til Windows Server 2022 med det samme Se mere...

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed

Forskere fra Akamai har frigivet et proof-of-concept for en sårbarhed, der påvirker et Microsoft-værktøj, der gør det muligt for Windows ‘applikationsprogrammeringsgrænseflade at håndtere kryptering. Sårbarheden, CVE-2022-34689, blev opdaget af Det Forenede Kongeriges Nationale Cybersikkerhedscenter og National Security Agency.  Det påvirker et værktøj kaldet CryptoAPI og giver en angriber mulighed for at maskere sig som en legitim enhed. Fejlen, der bærer en sårbarhedsscore på 7.5 ud af en mulig 10, blev lappet i august 2022, men først afsløret af Microsoft i oktober.  Microsoft reagerede ikke på anmodninger om kommentarer om tidsforskellen. Akamai-forskere forklarede, at CryptoAPI er “de facto API i

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed Se mere...

billede-1-84

Windows 7 og 8.1 udgår, opdater venligst inden 1 uge

Det er nytår og som annonceret i 2020 standser Microsoft både support og sikkerhedsopdateringer for to gamle versioner af Windows Styresystemet, nemlig version 7 og version 8.1. Derfor anbefaler vi opdatering til nyeste operativ system uanset hvilke versioner der benyttes. Sidste chance for support og opdateringer er den 10. januar. Herefter er det ikke længere muligt at få Microsoft sikkerhedsopdateringer og teknisk support, siger Microsoft i et nyhedsindlæg på Microsoft.com Aktuelt findes der stadig findes omkring 120 millioner brugere af Windows 7 og Windows 8 på verdensplan. Eneste undtagelse for ovenstående gælder hvis du har betalt for tre års

Windows 7 og 8.1 udgår, opdater venligst inden 1 uge Se mere...

billede-1-82

Microsoft Windows Server Hyper-V nødopdatering ikke er i Windows Update

Microsoft har udgivet nød-out-of-band (OOB) Windows Server-opdateringer for at løse et kendt problem, der bryder oprettelsen af virtuel maskine (VM) på Hyper-V-værter efter installation af denne måneds Patch Tuesday-opdateringer. Problemet påvirker kun VM’er, der administreres med System Center Virtual Machine Manager (SCVMM) og ved hjælp af SDN (Software Defined Networking). På berørte systemer ser Windows-administratorer advarsler under liveoverførsel, SLB Load Balancer eller SDN RAS Gateway mislykkes og oplever fejl, når de opretter nye VM’er og vedhæfter virtuelle netværksinterfacekort (VNIC’er). Kun Windows Server 2019 og Windows Server 2022 bør påvirkes efter installation af December 2022 Patch Tuesday-opdateringer:(KB5022553  og KB5021249). For

Microsoft Windows Server Hyper-V nødopdatering ikke er i Windows Update Se mere...

eye, creative, galaxy
Photo by DanielHannah on Pixabay

Nye angreb bruger Windows-Security til at omgå nul-dag sikkerhedshul for at installere malware

Nye phishing-angreb bruger en Windows zero-day-sårbarhed til at slippe Qbot-malware uden at vise Mark of the Web-sikkerhedsadvarsler. Når filer downloades fra en fjernplacering, der ikke er tillid til, f.eks. internettet eller en vedhæftet fil i en mail, føjer Windows en særlig attribut til filen, der kaldes Internettets mærke. Dette MoTW-mærke (Mark of the Web) er en alternativ datastrøm, der indeholder oplysninger om filen, f.eks. den URL-sikkerhedszone, filen stammer fra, dens henviser og dens download-URL. Når en bruger forsøger at åbne en fil med en MoTW-attribut, viser Windows en sikkerhedsadvarsel, der spørger, om de er sikre på, at de ønsker

Nye angreb bruger Windows-Security til at omgå nul-dag sikkerhedshul for at installere malware Se mere...

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler. 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste er bedømt moderat i sværhedsgrad. En af fejlene er angivet som offentligt kendt, og en anden under aktivt angreb på tidspunktet for udgivelsen. For Microsoft EDGE (Som baserer sig på Google Chromium) er der ud over 26 andre fejl løst af Microsoft i sin

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder Se mere...

Scroll to Top